（4） 數字時間戳
在書面合同中，文件簽署的日期和簽名一樣均是防止文件被偽造和篡改的關鍵性內容。而在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數字時間戳服務就能提供電子文件發表時間的安全保護。數字時間戳服務（DTS）是網絡安全服務項目，由專門的機構提供。時間戳是一個經加密后形成的憑證文檔，它包括三個部分：需加時間戳的文件的摘要、DTS收到文件的日期和時間、DTS的數字簽名。
（5）數字證書
在交易支付過程中，參與各方必須利用認證中心簽發的數字證書來證明各自的身份。所謂數字證書，就是用電子手段來證實一個用戶的身份及用戶對網絡資源的訪問權限。
數字證書是用來惟一確認安全電子商務交易雙方身份的工具。由于它由證書管理中心做了數字簽名，因此任何第三方都無法修改證書的內容。任何信用卡持有人只有申請到相應的數字證書，才能參加安全電子商務的網上交易。數字證書一般有四種類型：客戶證書、商家證書、網關證書及CA系統證書。
2．安全認證機構
電子商務授權機構（CA）也稱為電子商務認證中心（Certificate Authority）。在電子交易中，無論是數字時間戳服務還是數字證書的發放，都不是靠交易雙方自己能完成的，而需要有一個具有權威性和公正性的第三方來完成。
認證中心（CA）就是承擔網上安全交易認證服務，能簽發數字證書，并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構，主要任務是受理數字證書的申請、簽發及對數字證書的管理。
安全認證協議
目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL（Secure Sockets Layer）協議和安全電子交易SET（Secure Electronic Transaction）協議。
1．安全套接層（SSL）協議
安全套接層協議是由Netscape公司1994年設計開發的安全協議，主要用于提高應用程序之間的數據的安全系數。SSL協議的概念可以被概括為：它是一個保證任何安裝了安全套接層的客戶和服務器間事務安全的協議，該協議向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數據完整性及信息機密性等安全措施。目的是為用戶提供Internet和企業內聯網的安全通信服務。
SSL采用了公開密鑰和專有密鑰兩種加密：在建立連接過程中采用公開密鑰；在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和服務器間事務的安全性。
2．安全電子交易（SET）協議
安全電子交易是一個通過開放網絡進行安全資金支付的技術標準，由VISA和MasterCard組織共同制定，于1997年聯合推出。由于它得到了IBM、HP、Microsoft等很多大公司的支持，已成為事實上的工業標準，目前已獲得IETF標準的認可。這是一個為Internet上進行在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款規范。
SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證，這對于需要支付貨幣的交易來講是至關重要的。SET將建立一種能在Internet上安全使用銀行卡購物的標準。安全電子交易規范是一種為基于信用卡而進行的電子交易提供安全措施的規則，是一種能廣泛應用于Internet上的安全電子付款協議，它能夠將普遍應用的信用卡的使用場所從目前的商店擴展到消費者家里，擴展到消費者個人計算機中。

(c112)